Security > Secure Key Manager > 콘솔 사용 가이드
콘솔 사용 가이드에서는 Secure Key Manager를 사용하는 데 필요한 기본적인 내용을 설명합니다. - 키 저장소 생성 - 키 생성 - 인증 정보 등록 - 사용자 데이터 관리 - 승인 기능
키 저장소 생성
Secure Key Manager는 키 저장소 단위로 인증 정보와 키를 관리합니다. 키 저장소가 없으면 다음과 같은 화면이 나타납니다.
키 저장소 추가를 클릭하면 키 저장소를 생성할 수 있는 창이 나타납니다.
이름과 설명을 입력하고 한 개 이상의 인증 방법을 선택한 후 추가를 클릭하면 키 저장소를 생성합니다. 생성한 키 저장소는 다음 그림과 같이 키 저장소 목록에 표시합니다.
키 저장소 목록에서 키 저장소를 클릭하면 다음 그림과 같이 키 저장소를 관리할 수 있는 메뉴가 나타납니다.
키 생성
Secure Key Manager는 키를 3가지 유형으로 구분합니다. 기밀 데이터는 문자열 데이터를 저장하고 API를 사용한 조회 기능을 제공합니다. 대칭키는 API를 사용한 데이터 암/복호화 기능을 제공합니다. 비대칭키는 API를 사용한 데이터 서명/검증 기능을 제공합니다. 사용자는 사용 목적에 맞는 키 유형을 선택한 후 키를 생성할 수 있습니다.
키 관리 메뉴를 클릭하면 다음 그림과 같이 키를 관리할 수 있는 화면을 표시합니다.
키 관리 화면에서 키 추가를 클릭하면 키를 생성할 수 있는 창이 나타납니다. 선택한 키 유형에 따라 원하는 데이터를 입력할 수 있습니다.
기밀 데이터를 선택하면 이름, 설명, 데이터를 입력할 수 있고 대칭키/비대칭키를 선택하면 이름, 설명, 회전 주기를 입력할 수 있습니다. 필수 데이터를 입력한 후 추가를 클릭하면 키를 생성합니다. 생성한 키는 다음 그림과 같이 키 관리 화면에 표시합니다.
키 가져오기
Secure Key Manager는 대칭키(AES-256)를 가져오는 기능을 지원합니다.
키 데이터 영역에 키값을 입력하여 업로드할 수 있으며, 업로드 가능한 키의 형태는 다음과 같습니다.
0xXX, 0xXX, ..., 0xXX
위와 같은 32개의 Hex String을 쉼표(,) 혹은 공백()을 구분자로 구분하여 입력하여 키를 업로드합니다.
인증 정보 등록
Secure Key Manager에서 생성한 키는 인증에 성공한 클라이언트만 사용할 수 있습니다. 클라이언트 인증에 사용하는 인증 정보는 IPv4 주소 관리, MAC 주소 관리, 인증서 관리 메뉴에서 등록합니다.
IPv4 주소 등록
IPv4 주소 관리를 클릭하면 다음 그림과 같이 클라이언트 인증에 사용하는 IPv4 주소 관리 화면이 나타납니다.
IPv4 주소 추가를 클릭하면 그림과 같이 IPv4 주소를 추가할 수 있는 창이 나타납니다.
클라이언트 IPv4 주소와 설명을 입력한 후 추가를 클릭하면 IPv4 주소를 추가합니다. 이때 IPv4 주소에는 클라이언트가 Secure Key Manager에 접속할 때 사용하는 IPv4 주소를 입력해야 합니다. 추가한 IPv4 주소는 다음 그림과 같이 IPv4 주소 관리 화면에 표시합니다.
MAC 주소 등록
MAC 주소 관리를 클릭하면 클라이언트 인증에 사용하는 MAC 주소 관리 화면이 나타납니다.
MAC 주소 추가를 클릭하면 MAC 주소를 추가할 수 있는 창이 나타납니다.
클라이언트 MAC 주소와 설명을 입력한 후 추가를 클릭하면 MAC 주소를 추가합니다. 추가한 MAC 주소는 MAC 주소 관리 화면에 나타납니다.
클라이언트 인증서 등록
인증서 관리를 클릭하면 클라이언트 인증에 사용하는 인증서 관리 화면이 나타납니다.
인증서 추가를 클릭하면 인증서를 생성할 수 있는 창이 나타납니다.
인증서 이름, 비밀번호, 설명을 입력하고 사용 기간을 선택한 후 추가를 클릭하면 인증서를 생성합니다. 생성한 인증서는 다음과 같이 인증서 관리 화면에 나타납니다. 인증서 관리 화면에서 다운로드 아이콘을 클릭하면 인증서 파일을 다운로드합니다.
사용자 데이터 관리
Secure Key Manager는 사용자가 생성한 데이터(키, 인증 정보)의 상세 정보를 제공합니다. 사용자 데이터 목록에서 상세 정보 아이콘을 클릭하면 다음 그림과 같이 상세 정보를 표시합니다.
사용자 데이터 삭제
사용자가 생성한 데이터의 초기 상태는 사용 중입니다. 불필요한 데이터를 삭제하려면 다음 그림과 같이 상세 정보 창에서 삭제 요청을 클릭합니다.
삭제를 요청하면 다음 그림과 같이 데이터 상태를 삭제 예정으로 변경합니다. 삭제 예정으로 변경한 데이터는 사용할 수 없으며 7일 후 완전히 삭제합니다.
삭제 예정 상태의 데이터는 즉시 삭제를 클릭해서 삭제 예정 시간까지 기다리지 않고 바로 삭제하거나 삭제 취소를 클릭해서 사용 중 상태로 되돌릴 수 있습니다.
대칭키/비대칭키 회전
Secure Key Manager에서는 대칭키/비대칭키를 회전할 수 있습니다. 다음 그림과 같이 대칭키/비대칭키 상세 정보 창에서 자동 회전 주기를 설정할 수 있습니다. 회전 주기를 '0'으로 설정하면 자동 회전을 사용하지 않습니다.
회전 주기에 30 이상의 값을 설정하면 다음 회전일을 표시하며 회전 주기마다 키를 자동으로 회전합니다.
대칭키/비대칭키 상세 정보 창에서 즉시 회전을 클릭하면 키를 바로 회전할 수 있습니다.
키를 회전하면 다음 그림과 같이 키 버전 목록에 새로운 버전이 추가됩니다.
예외로 키 가져오기를 통해 생성한 키는 Secure Key Manager를 통해 생성한 대칭키와는 다르게 회전 기능을 제공하지 않습니다. 조회 시 다음과 같이 키 회전 영역이 존재하지 않습니다.
승인 기능
승인 기능 활성화
조직 관리 화면의 거버넌스 설정에서 승인 프로세스 관리 설정을 통해 Secure Key Manager의 승인 기능을 활성화합니다.
승인 기능 역할 설정
Secure Key Manager의 멤버 관리를 통해 승인자(APPROVAL ADMIN), 요청자(APPROVAL MEMBER) 역할을 획득하여 승인 절차를 진행합니다.
승인 기능 활성화 여부에 따른 차이점
승인 기능을 활성화하고 승인자 또는 요청자 역할을 획득하면 Secure Key Manager에 승인리스트와 키 저장소 관리 탭이 추가됩니다. 두 탭은 승인자, 요청자만 접근할 수 있습니다.
승인 기능을 활성화하면 더 이상 키 저장소에서 데이터를 추가, 수정, 삭제할 수 없으며, 변경 요청 시 키 저장소 관리 탭으로 이동합니다.
승인 요청 작성
승인자와 요청자는 키 저장소 관리 탭에서 키 저장소별로 변경 내용을 승인 요청할 수 있습니다. 기존의 키 저장소와 유사한 동작을 통해 추가, 수정, 삭제를 진행합니다. 키, 인증 정보의 변경 상태에 대해서는 다음과 같이 상태에 표시됩니다.
키 저장소의 승인 요청 버튼으로 승인을 요청하고 해당 프로젝트의 승인 요청들은 승인리스트 탭에서 확인할 수 있습니다.
승인 요청 반영
승인자는 승인리스트에서 키 저장소의 변경 승인 요청을 확인하고 승인 또는 거절을 선택해 반영 여부를 결정합니다.
승인을 누르는 즉시 키 저장소에 반영됩니다. 키 저장소 또는 키 저장소 관리 탭에서 변경 내용을 확인할 수 있습니다.
